Разработчики Blackhole Exploit Kit не только захватили львиную долю на рынке, но ещё пытаются заняться рекламным бизнесом. Известный специалист по безопасности Брайан Кребс недавно к своему удивлению обнаружил в панели управления ботнетом настоящую рекламу.

По его словам, это нечто новенькое. Раньше разработчики наборов с эксплоитами таким не занимались. Однако, в этом есть определённый смысл, ведь владельцы ботнетов — очень таргетированная и платёжеспособная аудитория. Как раз такая, которую любят рекламодатели, ведь они всегда предпочитают как можно более чёткий таргетинг. Таким образом, даже на относительно небольшой аудитории подобная реклама будет стоить довольно дорого. А здесь и размер аудитории не такой уж маленький, ведь Blackhole сейчас вышел на абсолютное первое место среди всех подобных программ, причём с подавляющим преимуществом. По последней статистике, более 90% всех заражённых URL в интернете сейчас ведут на сайты с эксплоитами от Blackhole. Так что аудитория пользователей здесь тоже значительная.

Какую рекламу можно размещать в админке Blackhole — тоже понятно, это различные специализированные программы и сервисы, да и мало ли что ещё, вплоть до объявлений о работе для хакеров. Где же ещё можно найти такую специфическую аудиторию? Ведь ни на одном форуме они все вместе не собираются.

Чтобы узнать стоимость размещения рекламы, Брайан Кребс связался с автором Blackhole, который скрывается за ником Paunch. Тот сказал, что реклама в панели управления на всей пользовательской базе будет стоить $700 в месяц. Однако, Paunch отказался сообщить, как много пользователей увидят эту рекламу или сколько планируется баннеропоказов. Хотя это обычная информация, которую всегда запрашивает рекламодатель, но в данном случае всё понятно: коммерческая тайна.

Интересно ещё то, что когда в Blackhole нет проплаченной рекламы, то Paunch крутит рекламу своих собственных сервисов. Например, на этом скриншоте видна реклама его сервиса crypt.im — сайт предоставляет услуги по автоматическому сокрытию (криптации) авторских исходных кодов.

Брайан Кребс считает, что использование своих пользователей как аудитории для рекламного бизнеса — сомнительная затея. Зачем эксплуатировать своих же пользователей, которые и так уже заплатили деньги? Это похоже на известную историю, как авторы программы SpyEye оставили скрытый бэкдор в своей программе и могли получить доступ в систему каждого своего клиента.



Оставить мнение